في سعيك لتحقيق تثبيت وضبط OpenVPN على نظام التشغيل أوبونتو لإنشاء شبكة وهمية خاصة، يمكنني توفير إرشادات مفصلة لضمان تنفيذ العملية بنجاح.
أولاً وقبل البدء، يجب عليك التأكد من تحديث نظام أوبونتو الخاص بك لضمان توافق الحزم مع OpenVPN. يمكنك استخدام الأمر التالي لتحديث الحزم:
-
استخدام Nmap لفحص المنافذ وتحليل الأمان05/01/2024
bashsudo apt update && sudo apt upgrade
بعد ذلك، يمكنك البدء في تثبيت OpenVPN. استخدم الأمر التالي:
bashsudo apt install openvpn
بمجرد أن يكون OpenVPN قد تم تثبيته، يجب إعداد المفاتيح والشهادات اللازمة للمستخدمين والخوادم. يمكنك استخدام أداة EasyRSA المدمجة مع OpenVPN لتسهيل هذه العملية:
bashsudo apt install easy-rsa
بعد تثبيت EasyRSA، انتقل إلى الدليل الخاص بالأداة:
bashcd /usr/share/easy-rsa/
قم بتكوين الأمر التالي لبدء إعداد المفاتيح والشهادات:
bashsudo ./easyrsa init-pki sudo ./easyrsa build-ca sudo ./easyrsa gen-dh sudo ./easyrsa gen-req server sudo ./easyrsa sign-req server server sudo ./easyrsa gen-req client1 sudo ./easyrsa sign-req client client1
تم إنشاء المفاتيح والشهادات الخاصة بالخادم والعميل. يمكنك العثور على هذه الملفات في الدليل pki
الذي يمكن الوصول إليه عند الانتهاء من الخطوات السابقة.
بعد ذلك، يمكنك إعداد ملف تكوين الخادم (server.conf
). يمكنك إنشاء ملف server.conf
في الدليل /etc/openvpn/
وملأه بالإعدادات اللازمة. يمكنك الاعتماد على النموذج التالي:
plaintextport 1194 proto udp dev tun ca /etc/openvpn/pki/ca.crt cert /etc/openvpn/pki/issued/server.crt key /etc/openvpn/pki/private/server.key dh /etc/openvpn/pki/dh.pem server 10.8.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt push "redirect-gateway def1 bypass-dhcp" push "dhcp-option DNS 8.8.8.8" push "dhcp-option DNS 8.8.4.4" keepalive 10 120 comp-lzo user nobody group nogroup persist-key persist-tun status openvpn-status.log log-append /var/log/openvpn.log verb 3
لاحقًا، قم بتشغيل خادم OpenVPN باستخدام الأمر:
bashsudo systemctl start openvpn@server
تأكد من تمكين تشغيل OpenVPN عند بدء التشغيل:
bashsudo systemctl enable openvpn@server
تم الآن إعداد الخادم. بمجرد أن تقوم بتشغيله، يمكنك نقل ملفات المفتاح والشهادة الخاصة بالعميل إلى جهاز العميل وتكوين OpenVPN على الجهاز الخاص به وفقًا للخطوات ذات الصلة.
هذا ملخص شامل لكيفية تثبيت وتكوين OpenVPN على نظام أوبونتو، ولكن يجب مراعاة أن البيئات قد تختلف، وبالتالي يفضل دائمًا مراجعة الوثائق الرسمية وضبط الإعدادات وفقًا لاحتياجات النظام الخاص بك.
المزيد من المعلومات
بالتأكيد، سنواصل السعي لتوفير مزيد من المعلومات لتسهيل فهم عملية تثبيت وتكوين OpenVPN على نظام أوبونتو.
بعد إعداد ملف تكوين الخادم (server.conf
في الشرح السابق)، يمكنك بدء تشغيل خادم OpenVPN باستخدام الأمر:
bashsudo systemctl start openvpn@server
يمكنك التحقق من حالة الخادم باستخدام الأمر:
bashsudo systemctl status openvpn@server
إذا لم يكن هناك أي أخطاء، فيجب على الخادم الآن قبول اتصالات العملاء على العنوان IP الذي حددته في ملف تكوين الخادم (10.8.0.0
في المثال السابق). يمكنك ضبط جدار الحماية (Firewall) للسماح بحركة المرور للمرور من خلال الخادم OpenVPN. في حال استخدام UFW كجدار حماية، يمكنك تكوينه كالتالي:
bashsudo ufw allow 1194/udp
sudo ufw enable
بهذا، يتم الآن السماح بحركة المرور عبر المنفذ 1194/udp، الذي يستخدمه OpenVPN.
بالنسبة للعملاء، يجب نقل ملفات المفتاح والشهادة المولدة (client1.crt، client1.key، ca.crt) إلى جهاز العميل. يمكنك استخدام وسيلة آمنة لنقل هذه الملفات، مثل SSH أو USB drive.
على الجهاز العميل، يجب إنشاء ملف تكوين OpenVPN. يمكنك إنشاء ملف بامتداد .ovpn
يحتوي على معلومات الاتصال. النموذج التالي يوضح ملف تكوين عميل مبسط:
plaintextclient dev tun proto udp remote your_server_ip 1194 resolv-retry infinite nobind persist-key persist-tun ca ca.crt cert client1.crt key client1.key comp-lzo
تأكد من تعديل “your_server_ip” ليكون عنوان IP الخاص بالخادم.
بعد ذلك، يمكن تشغيل OpenVPN على الجهاز العميل باستخدام ملف التكوين:
bashsudo openvpn your_client_config.ovpn
سيقوم العميل بالاتصال بالخادم وإنشاء اتصال آمن عبر الشبكة الظاهرية الخاصة.
هذا يشكل نظرة عامة على كيفية تثبيت وتكوين OpenVPN على نظام أوبونتو وإعداد خادم وعميل. يرجى مراجعة الوثائق الرسمية لـ OpenVPN ونماذج التكوين لضبط الإعدادات بحسب احتياجاتك الخاصة.
الخلاصة
في ختام هذا الموضوع، تمثل إعداد وتكوين OpenVPN على نظام أوبونتو خطوة مهمة نحو إنشاء شبكة وهمية خاصة توفر أمانًا وحماية لاتصالات البيانات عبر الإنترنت. تم توفير إرشادات شاملة لتثبيت OpenVPN وتكوينه، مما يمكنك من تحقيق هذه الأهداف بسهولة وبشكل فعال.
قد قمت بتعلم كيفية تحديث نظام أوبونتو وتثبيت OpenVPN و EasyRSA. قمت أيضًا بإنشاء وتوقيع المفاتيح والشهادات اللازمة للخادم والعميل باستخدام أداة EasyRSA. تم توفير ملف تكوين للخادم (server.conf) وتم شرح الإعدادات الرئيسية فيه.
بعد ذلك، قمت بشرح كيفية تشغيل الخادم وتكوين جدار الحماية للسماح بحركة المرور. كما قدمت نموذجًا لملف تكوين العميل (.ovpn) وشرحت كيفية تشغيل OpenVPN على جهاز العميل.
من خلال اتباع هذه الخطوات، يمكنك الآن الاستفادة من فوائد OpenVPN لإنشاء شبكة آمنة وخاصة توفر التشفير والسرية لاتصالاتك عبر الإنترنت. يُنصح دائمًا بمتابعة التحديثات والتوجه إلى المصادر الرسمية لضمان استخدام أحدث وأكثر أمانًا إصدارات البرمجيات.